Aller au contenu


Photo

Work In Progress : outrepasser les DRM des dongles True Blue et Cobra


  • Veuillez vous connecter pour répondre
91 réponses à ce sujet

Posté 19 février 2012 - 03:45

#1
Pass_Code

Pass_Code

    Sunriseur PRIVILEGE

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

Les irréductibles réfractaires aux dongles DRM tels que le Cobra USB ou le True Blue risquent de bientôt pouvoir se consoler de ne pas pouvoir profiter des avantages proposés par ces dongles. Un développeur, sous le pseudonyme de Shadoxi, s'est penché sur les tréfonds de ces deux petites bêtes et a réussi à apporter un viatique plus qu'important à la scène PS3. En effet, ses recherches (pas encore finalisées, c'est-à-dire en "Work In Progress") lui ont permis d'aboutir à des découvertes plus que fascinantes.

 

Tout d'abord, un des ses premiers exploits consiste à être parvenu à trouver l'endroit où se terrait le payload des dongles dans le firmware et dans la mémoire PS3, même s'il n'est pas le premier à le faire. Sa seconde trouvaille est plutôt une explication. Dans celle-ci, on découvre de quelle manière il est possible d'implanter dans un firmware les deux payloads, pour pouvoir de cette façon exploiter les fonctionnalités offertes comme notamment le lancement des jeux 3.6+ et ce donc sans dongle.

 

Voici les propos tenus par Shadoxi : 

 

J'ai compris où était situé le payload des dongles True Blue et Cobra. Vous pouvez le trouver à l'offset 

@360000 dans le lv2_kernel et 7f0000 dans la mémoire de la PS3. Selon les développeurs de ps3devwiki (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles), le dump du payload du LV2 à 0x7f0000 a aussi été décrypté. @ LV2 dump 0x7f0000 (pastebin.com/3VG76HQs)

 

Faites un glisser/déposer du payload dans IDA et lancez-le en mode Binary file, Processor type PPC. Appuyez sur "C"  pour convertir en code ASM.

 

Pour commencer, vous devez éditer l'header du lv2_kernel.self (venant du CFW True Blue) à l'offset 0x1D. Remplacez 36 1A 00 par 4C FC F0 et décryptez-le avec l'outil unself de fail0verflow. Ouvrez le lv2_kernel.elf avec IDA Pro (en mode binary file), rendez-vous à l'offset 360000 et appuyez sur "C" pour convertir en code ASM. 

 

Le True Blue utilise certains HVCALL :

 

- lv1_insert_htab_entry 

- lv1_undocumented_function_114

- lv1_undocumented_function_115

- lv1_allocate_device_dma_region

- lv1_map_device_dma_region

- lv1_net_start_tx_dma

- lv1_net_control

- lv1_panic (shutdown ps3 when TB is unplugged)

 

Ce paylaod fait certains HVCALL:

 

- lv1_insert_htab_entry (map lv1)

- lv1_allocate_device_dma_region (?)

- lv1_map_device_dma_region (?)

- lv1_net_start_tx_dma (?)

- lv1_net_control (?)

- lv1_panic (shutdown ps3 when TrueBlue dongle is unplugged)

- lv1_undocumented_function_114 (map lv1)

- lv1_undocumented_function_115 (unmap lv1)

 

Nous devions dumper la mémoire du lv2 et du lv1 quand le dongle était branché. J'ai donc créé un CFW True Blue modifié avec le syscall peek and poke. Il fonctionne parfaitement !

 

Pour ceux qui auraient du mal à comprendre certains mots, des explications quant à leur sens s'imposent :

 

? DRM (Digital Rights Management) : se traduit par "Gestion des Droits Numériques". Dans le cas des dongles PS3, cela permet de vérifier que le dongle est bien présent pour qu'ainsi, les fonctions du CFW puissent être débloquées.

 

? Payload : traduisible par "Charge utile". On pourrait donner comme définition générale : partie utile d'un message, par opposition à la partie servant pour assurer la transmission. Dans le cadre de la PS3, cela signifie : micro-programme chargé d'exécuter sur le firmware les actions pour lesquelles il est programmé, comme par exemple lancer un syscall contenu dans son code.

 

? Syscall : donne en français "Appel système". Il permet d'accomplir de multiples actions sur le système d'exploitation comme entre autres ouvrir, lire ou encore écrire sur les systèmes de fichiers. En d'autres termes, avoir un accès direct aux syscalls est un grand plus car cela ouvre pas mal de portes. Sur la PS3, le syscall 159 permet d'initialiser le SPU du système, le syscall 348 permet d'allouer de la mémoire, le syscall 386 de la console permet de contrôler l'allumage des LED... Pour la petite histoire, depuis l'OFW 3.55, Sony a corrigé les restrictions de la région mémoire et les permissions d'accès en lecture et en écriture. C'est pour cette raison que le lv1 peek (lv2_lv1_peek - graf_chokolo) et le lv1 poke (lv2_lv1_poke - graf_chokolo) avaient été créés.

 

? LV1/LV2 : kernels contenus dans le dev_flash du disque dur interne de la PS3. Ils sont au format .self (Signed Executable and Linkable Format), à peu près l'équivalent du .exe sous Windows.

 

Espérons que cette avancée porte ses fruits dans les jours ou semaines qui vont suivre ou que l'avenir nous réserve autre chose de très bon.

 

Il n'est pas possible d'avoir les fonctionnalités du Cobra ou du True Blue en injectant un des payloads ci-dessous sur n'importe quel autre dongle (PS3Key, X3MAX, etc.) !


  • Retour en haut

Posté 19 février 2012 - 04:02

#2
chemi

chemi

    Sunriseur

  • Members
  • PipPip
  • 266 messages
Cool j vais peut etre enfin allumer ma ps3
  • Retour en haut

Posté 19 février 2012 - 04:13

#3
Shirozawa

Shirozawa

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 messages
  • Sexe:Male
  • Lieu:Dans le Seireitei
On veut un CFW nous :(

Modifié par Shirozawa, 19 février 2012 - 04:14.

Image IPB

  • Retour en haut

Posté 19 février 2012 - 04:40

#4
kortek

kortek

    Sunriseur

  • Members
  • PipPip
  • 70 messages
Vraiment prométeur tout ca,merci au Dev Shadoxi

En espérant que d'autres Devs se penchent sur sont travail.

C'est une des meilleures nouvelles depuis bien longtemps

Merci de la news Pass_Code

Modifié par kortek, 19 février 2012 - 04:45.

  • Retour en haut

Posté 19 février 2012 - 04:43

#5
kortek

kortek

    Sunriseur

  • Members
  • PipPip
  • 70 messages
En espérant voir un jour un CFW avec les fonctionnalitées de ces deux dongles.
C'est permi de rever..lol
  • Retour en haut

Posté 19 février 2012 - 07:02

#6
crisetbets

crisetbets

    Sunriseur avancé

  • Technicien
  • 597 messages
  • Sexe:Male
  • Passions:Hack in progress ......
Donc si j'ai bien compris on implante les payload dans les cfw 3.55 actuels en les convertissant en code Asm et les dongles en question deviennent Obsolètes ??? Oo faut que j'essaie ^^

..:Born To Hack:..

  • Retour en haut

Posté 19 février 2012 - 07:23

#7
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 056 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Excellente nouvelle.

Ca fait plaisir de lire ca le matin vant d'aller au boulot ^^

ôô

  • Retour en haut

Posté 19 février 2012 - 08:06

#8
TiKHAL

TiKHAL

    Sunriseur

  • Members
  • PipPip
  • 59 messages
  • Sexe:Male
  • Lieu:Réunion
Ces deux dongles vont-ils nonobstant cela toujours autant faire flore ?

Je dis ok... personne pour transformer cette news en vrai français.
  • Retour en haut

Posté 19 février 2012 - 08:21

#9
AntonyB

AntonyB

    Sunriseur

  • Members
  • PipPip
  • 83 messages
  • Sexe:Male
  • Lieu:Nantes
Merci

AntonyB

Flash Xbox 360 / Softmod Wii / PSP+PS3 dans le 44!

  • Retour en haut

Posté 19 février 2012 - 08:31

#10
Caps75

Caps75

    Sunriseur

  • Members
  • PipPip
  • 21 messages
Tout çà c'est bien beau, mais je suis toujours en cfw 3.55 kmeaw, et on ne peut pas dire que depuis il y a eu beaucoup de changements, par contre au niveau des annonces...

Bien heureux de ne pas avoir cédé à la tentation des "nouveaux" dongles...

Sinon pour répondre @TIKAHL :

"Ces deux dongles vont-ils nonobstant cela toujours autant faire flore (florès) ?"

C'est du français, l'auteur de l'article se fait plaisir c'est tout...mais je vais traduire en langage "djeun's"

Cé 2 dongles malgé çà y vont continé à s'vendre..?

Voilà, c'est pas du français, ça ressemble à rien mais je pense que ça passera mieux ici...
  • Retour en haut

Posté 19 février 2012 - 08:42

#11
blackdeath1510

blackdeath1510

    Sunriseur avancé

  • Members
  • PipPipPip
  • 889 messages
  • Sexe:Male
  • Lieu:moselle (secteur thionville)
merci pour la news
  • Retour en haut

Posté 19 février 2012 - 08:58

#12
didanovsky

didanovsky

    Sunriseur

  • Members
  • PipPip
  • 192 messages
  • Sexe:Male
Enfin une bonne nouvelle merci au dev j'espère que cette avancé aboutira sur quelque chose de bon ma PS3 fait dodo en ce moment elle sert de blutât
Merci ls
http://www.flash-xbo...didanovsky.html

Signature éditée : Trop grande, merci de réduire la taille des images ou du texte. Re-lire la charte
  • Retour en haut

Posté 19 février 2012 - 09:00

#13
Peach Hawk

Peach Hawk

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 2 324 messages
  • Sexe:Not Telling
Tout comme la première génération de dongle, les petites derniers sont voués à mourir (pardon à devenir obsolètes). Merci à Shadoxi pour ce joli Work in Progress et au rédacteur de la news pour les tournures de phrases de l'article ^^
  • Retour en haut

Posté 19 février 2012 - 09:02

#14
TesteurFull

TesteurFull

    Sunriseur

  • Members
  • PipPip
  • 71 messages
  • Sexe:Male
Très prometteur si abouti. Sympas le langage, allez, un petit effort et on passe en L33T Sp34!< ( désolé ). N'oubliez pas que la scène n'est pas remplis que de jeune, les anciens en font partis aussi et ne comprenne pas toujours notre langage ^^' .

Wait & See ...

Merci pour la News Pass_Code
PS3 Fat 40Gb Waninkoko v2 --> Bientot avec 1Tb
PSP Fat 6.60Pro-B10

Tu aime recevoir des autres, c'est ce qu'on appelle le partage. Mais apprécie aussi le fait de partager tes connaissances aux autres.

Partage et Liberté.
  • Retour en haut

Posté 19 février 2012 - 09:15

#15
Kalidor

Kalidor

    Sunriseur

  • Members
  • PipPip
  • 55 messages
  • Sexe:Male
Toutes mes félicitations à Shadoxi pour ses travaux et à Pass_Code pour cette news d'un français impeccable, une trad qui l'est tout autant.

Viatique ( trop classe) ...
NextGen L'actualité des consoles de jeux
http://kalidor.blogspot.fr/
@KalidorNextgen
  • Retour en haut

Posté 19 février 2012 - 09:22

#16
viewtylande

viewtylande

    Sunriseur

  • Members
  • PipPip
  • 117 messages
Je crois que c'est un signe je comptais m'acheter l'un de ses deux dongle sur ls store. Je vais attendre encore deux semaines.
Wait & see
  • Retour en haut

Posté 19 février 2012 - 09:34

#17
anastas

anastas

    Sunriseur

  • Members
  • PipPip
  • 23 messages
Merci pour la news, esperons que ca soit pas un fake comme demonhades
  • Retour en haut

Posté 19 février 2012 - 09:48

#18
Schoumi

Schoumi

    Sunriseur

  • Members
  • PipPip
  • 157 messages
Vive le True Blue .........
  • Retour en haut

Posté 19 février 2012 - 09:50

#19
Pass_Code

Pass_Code

    Sunriseur PRIVILEGE

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

Très prometteur si abouti. Sympas le langage, allez, un petit effort et on passe en L33T Sp34!< ( désolé ). N'oubliez pas que la scène n'est pas remplis que de jeune, les anciens en font partis aussi et ne comprenne pas toujours notre langage ^^' .

Wait & See ...

Merci pour la News Pass_Code

"Sympas le langage, allez, un petit effort et on passe en L33T Sp34" XD "N'oubliez pas que la scène n'est pas remplis que de jeune, les anciens en font partis aussi et ne comprenne pas toujours notre langage ^^" Oula, je ne suis pas ancien du tout, je suis encore étudiant :P ^^
  • Retour en haut

Posté 19 février 2012 - 10:01

#20
Guest_Guest_*

Guest_Guest_*
  • Guests
sympa cette news, ca fait longtemps qu un CFW n a pas changé la donne , serait ce pour bientot ?

J espere bien
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)